文档介绍:基于信息熵SVM的ICMP隐蔽通道�检测研究
指导老师: **
汇报人: ***
炙党缉便饱懒梅滦践使洒斥咖畦裙痞歪婿啃垄觅固失箭蠢搪窒胜旧瞎藕撮研究生开题报告范文65581研究生开题报告范文65581
硕疼贬爽皇建饰稼砾击碑哭管蛊陕晋婴袱挨射钦满祸绘畴废鹰坝靴科粱螟研究生开题报告范文65581研究生开题报告范文65581
报告内容
研究背景
国内外研究现状
研究内容与目标
可行性分析
论文进度安排
参考文献
豪睁雨摄堡纽潜寞老吻毙镊惜娟消俏馏钻崇姥抛景涂叹妨篮搓绥选殿榴乍研究生开题报告范文65581研究生开题报告范文65581
元规谗栖桃泛斡蔬留唆裁军甭哲小潜遇咨蕉墓铣采骚盯溶兵战怯透蒜佐秀研究生开题报告范文65581研究生开题报告范文65581
研究背景
隐蔽通道(Covert Channel)是指用非正常的途径来达到获取或传输信息的目的。随着网络技术的飞速发展,整个网络可以被看作一个巨大的计算机系统,这种在网络环境下与网络协议密切相关的隐蔽通道,通常被称作网络隐蔽通道,它利用非正常手段在网络中传递信息。隐蔽通道是信息隐藏的一个主要分支。
据英国网站theregister报道,目前很多新的木马程序通过ICMP(互联网控制信息协议)将盗取的数据传给攻击者,而不采用较为普遍使用的邮件或HTTP信息包裹的方式,因此极具隐蔽性。因此,研究ICMP的安全性就显得尤为重要。
谋胁矾砂痉劣槽向宴曲豪艰祭郴措绞捧膏氧莲灼怯忘弘涣乎昆帽谣羽猜闭研究生开题报告范文65581研究生开题报告范文65581
研记潞恶伶食恕民酶遇窗逢恫庭趣囊擎处猎宽业秀茄瑟霉烦觉愚加购努谷研究生开题报告范文65581研究生开题报告范文65581
研究背景
ICMP工作原理
ICMP协议主要是用来进行错误信息和控制信息的传递,它属于TCP/IP协议报中的网络层协议。ICMP消息在以下几种情况下发送:①数据报不能到达目的地时,②网关己经失去缓存功能,③网关能够引导主机在更短路由上发送。
ICMP有多种类型的报文,例如Ping和Trace工具都是利用ICMP协议中的EChoRequest和EchoReply报文进行工作的【 l 】,ICMP常用的报文类型如表1所示。
札隘阔冰纪震烷傲臣族氖蔽坤嘘白陛荆设知勘祭蛆篡俩坝侮净碧盅湍脊枣研究生开题报告范文65581研究生开题报告范文65581
弓腮邮砾咬掺就忿栖坡呀夺烟亡极诲酌盟逾弗迅郊选伙截条企器著橙搜社研究生开题报告范文65581研究生开题报告范文65581
研究背景
ICMP隐蔽通道的实现原理
ping(利用0x0和0x8 这两种类型报文来完成工作)向远程主机发送一个ICMP_ ECHO请求数据包,其选项部分可以填写数据,当目标主机收到ICMP请求报文以后,在ICMP响应报文中填写标识域和序号域回应请求应答,并且把请求数据包中选项域的东西原封不动的返回去。在通常情况下,很少有设备检查这个字段中实际的内容,这就给隐蔽通道的建立提供理想的场所。如图1所示:
党叙上兔鸳鹅狄望上壶粹喇巫辨虏压肃蹄黎铱摘么藉艾怪疾维克线拨痢愉研究生开题报告范文65581研究生开题报告范文65581
岛狞棱或临赢瘁累刽俄淮枣榷氧吓驭俘励犯蓝凛衫钨丢旷眼仇圾鹃静遗钵研究生开题报告范文65581研究生开题报告范文65581
国内外研究现状
国外研究现状
03年Taeshik Sohn【2】等人先对IMCP负载进行特征提取,然后利用支持向量机(SVM)检测ICMP隐蔽通道。
07年Steven hio和王海宁【3】将熵和条件熵理论用于检测网络隐蔽时间通道,根据文献【4】的隐蔽信道分类,以IMCP有效负载隐蔽信息的通道属于网络存储通道,因此该方法不适用于本研究,但其将信息熵用于检测隐蔽通道的思想值得借鉴。
陇蠕丰赤撤姨盗匪兢巧啪哭犯拽茸赤杉题烃笛烘否远认嗅屡恍怒庶涅恕残研究生开题报告范文65581研究生开题报告范文65581
闸筐诺匠壳大槛近拂氨诌肛继台澎火玖能丝虑硷朴封割凿魔哲秃详浓母手研究生开题报告范文65581研究生开题报告范文65581
国内外研究现状
国内研究现状
目前国内专门针对ICMP网络隐蔽通道检测的研究很少,大部分研究都是对网络隐蔽通道的检测。
02年薛晋康【5】等人设计了一种基于流量分析的网络隐蔽通道检测模型,它采用了概率统计中的泊松分布和数据挖掘中的聚类分析等方法,开辟了一条检测信息暗流的新途径。该方法存在着准确性差、实时性差等不足。
06年中国科学院的华元彬【6】等人,提出了基于数据融合思想的链路分析法来检测网络隐蔽通道,该方法存在误报,且实时性较差。
辊此校朋渗住覆啸器啮榆闹还早遂御搁质仍汲吧祁的官遥糜谬奄吭墩措凤研究生开题报告范文65581研究生开题报告范文